Uppföljning av intern kontroll 2020, Servicenämnden

(1)

2021-01-27

Uppföljning av intern kontroll 2020, Servicenämnden

Handläggare Till

Ann-Marie Svärd Servicenämnden

Telefon:

(2)

Innehållsförteckning

Bedömning av nämndens interna kontroll ... 3

Uppföljning av nämndens internkontrollplan ... 5

Nämndens planerade uppföljning av den löpande kontrollen ... 5

1.2. Stockholm är en trygg, säker och välskött stad att bo och vistas i ... 5

1.3. I Stockholm når barn sin fulla potential då Stockholms skolor och förskolor är de bästa i Sverige ... 6

1.4. I Stockholm får människor i behov av stöd insatser i tid präglade av hög kvalitet, evidens och rättssäkerhet ... 6

1.5. I Stockholm har äldre en tillvaro som präglas av hög kvalitet, trygghet och självbestämmande ... 7

2.1. Stockholm har Sveriges bästa företagsklimat och ett internationellt konkurrenskraftigt näringsliv ... 7

2.3. Stockholms infrastruktur främjar effektiva och hållbara transporter samt god framkomlighet ... 8

3.1. Stockholm har en budget i balans och långsiktigt hållbara finanser ... 8

3.2. Stockholm använder skattemedlen effektivt till största nytta för stockholmarna... 9

(3)

Bedömning av nämndens interna kontroll

Tillräcklig

Analys

Förvaltningen bedömer att den interna kontrollen under år 2020 varit tillräcklig.

Internkontrollplanen har följts upp vid tertialrapport 2 och inte visat på några allvarliga avvikelser. En utveckling av arbetet med förvaltningens interna kontroll har genomförts under året. Revisioner har genomförts utan anmärkningar.

De kontroller som finns i nämndens plan för intern kontroll har genomförts. Flertalet kontroller har inte påvisat avvikelser. Åtgärder har vidtagits där avvikelser har identifierats och plan för förbättring av nämndens interna kontroll tagits fram där avvikelser har identifierats. Kontroller och avvikelser har dokumenterats för flertalet kontroller i enlighet med stadens tillämpningsanvisningar. Rutiner för dokumentation av genomförda kontroller har förbättrats men ytterligare förbättring kan ske.

Förvaltningen har till största delen genomfört internkontroll enligt plan men den pågående pandemin har inneburit att förvaltningens arbete med den interna kontrollen har försenats eller har utförts i lägre omfattning än enligt plan.

Revisionskontoret har genom PWC genomfört en granskning av inköpsprocessen avseende köp av konsulttjänster. Den sammanfattande bedömningen är att den interna kontrollen är tillräcklig i granskad process och föranleder inga rekommendationer. Inga tidigare

rekommendationer finns att följa upp inom granskningsområdet. En granskning har även skett avseende dokumentation av lönetillägg.

Förvaltningen har under året arbetat fram rutiner för att säkerställa att personuppgifter hanteras korrekt. Ett omfattande arbete med upprättande av ett behandlingsregister har genomförts. Implementering av rutiner för kontroll och uppföljning av dessa är påbörjat.

Förvaltningens arbete med behörighetshantering för behörighet till gemensam IT, (e-post, Officepaket t.ex.) och tjänstekort för inpassering och för att använda dator finns beskrivet på förvaltningens samarbetsyta. Ny förbättrad blankett för behörighet har arbetats fram. Genomförd kontroll av behörighet till systemet Beslutstöd har påvisat att underlag för behörighet till systemet saknas i stor omfattning och att behörighet inte har avslutats i ett par fall. Gemensam rutin för behörighet behöver därför tas fram och underlag för behörighet upprättas.

Förvaltningens anställda använder också flera andra system för förvaltningens egen räkning eller kundernas räkning. En systemkartläggning har skett under året av vilka system förvaltningen har och använder. Om rutiner finns och är kända för dessa system har inte kontrollerats.

Till följd av pandemin har den analys och kontroll som gäller marknadsanalyser inte kunnat utföras enligt plan då resurser har fått läggas på att tillgodose stadens och länets behov av skyddsutrustning. Kontroll och analys har skett under hösten och då omfattat hela året. Rutin för

dokumentation av genomförd kontroll planeras tas fram under kommande år.

Förvaltningens nyttjandegrad i inköpssystemet under året är relativt låg och beror på flera orsaker. Vid felaktigt handhavande har berörda personer informerats om rutin. Den relativt låga utnyttjandegraden förklaras dock även av orsaker som förvaltningen lokalt inte kan påverka.

Arbete med att förbättra befintliga rapporter och dialog med vissa leverantörer sker på central nivå.

(4)

Stickprov har skett på 75% av fakturor från FirstCard. Kontroll har skett av att behörig person har attesterat och godkänt leverantörsfaktura samt att korrekt momsavdrag har redovisats . Av de fakturor som har kontrollerats avvek 20%. Flertalet av avvikelser gäller att faktura inte har

attesterats av överordnad chef. Ett fåtal avsåg felaktigt konterat momsavdrag. Felaktigt redovisad moms har åtgärdats. Berörda kontrollansvariga

i fakturahanteringen har informerats via mejl om regelverket.

(5)

Uppföljning av nämndens internkontrollplan

Nämndens planerade uppföljning av den löpande kontrollen 1.2. Stockholm är en trygg, säker och välskött stad att bo och vistas i Process:

Hantering av personuppgifter

Arbetssätt Systematisk kontroll Kontrollaktivitet Löpande hantering av

personuppgifter i databaser och underlag

Inventering av personuppgifter och hantering

Att det årshjul som arbetats fram är känt för verksamheterna Beskrivning och resultat av kontrollaktivitet:

Ett årshjul med aktiviteter under året har tagits fram men har inte kommunicerats inom förvaltningen.

Kontroll av att dokumenterade rutiner finns framtagna och efterlevs inom de områden där personuppgift behandlas.

Beskrivning och resultat av kontrollaktivitet:

Med anledning av att implementering av förvaltningens årshjul är försenad har kontroll inte skett.

Kontroll av att rutinbeskrivning etc finns för hur känsliga personuppgifter ska hanteras Beskrivning och resultat av kontrollaktivitet:

Majoriteten av de personuppgifter som behandlas inom förvaltningen är harmlösa. Förvaltningen ser över om gemensam rutinbeskrivning för känsliga personuppgifter ska tas fram. Med anledning av att implementering av förvaltningens arbete inte har skett har kontroll inte utförts.

Kontroll av hur känsliga personuppgifter hanteras Beskrivning och resultat av kontrollaktivitet:

I det nya behandlingsregistret framgår på detaljnivå vilka handlingstyper som innehåller känsliga personuppgifter. Känsliga personuppgifter förkommer framförallt inom personaladministrativa och personalsociala ärenden samt inom Kontaktcenter, t.ex. parkeringstillstånd för rörelsehindrade men kan förekomma inom andra verksamheter. Uppgifterna kan finnas i system och/eller i pappersakter.

Kontrollera att det finns dokumenterade rutiner för skyddade personuppgifter Beskrivning och resultat av kontrollaktivitet:

Respektive verksamhet har dokumenterade rutiner för skyddade personuppgifter .Gemensam dokumenterad rutin saknas.

Förvaltningen ser över om gemensam rutin ska tas fram.

(6)

1.3. I Stockholm når barn sin fulla potential då Stockholms skolor och förskolor är de bästa i Sverige Process:

Kontaktcentertjänst för förskola, skola, kulturskola och kollo. Information och vägledning om ansökningsprocesser utifrån gällande regelverk.

Arbetssätt Systematisk kontroll Kontrollaktivitet Informerar och

vägleder via telefon, e-post samt

registrering av inkomna

pappersunderlag.

Efterlevnad av styrdokument och utarbetet arbetsätt och regelverk.

Kontroll av att det finns dokumenterade rutiner för skyddade personuppgifter Beskrivning och resultat av kontrollaktivitet:

Enhetschef följer regelbundet upp att internkontroll genomförs av skickade ärenden via e-post samt telefonsamtal:

ömsesidigt utbyte/medlyssning med checklistor för att säkerställa att arbetssätt följs, sekretess efterlevs och avvikelser dokumenteras. Fallbeskrivningar på helgruppsmöten för att säkerställa korrekt hantering av bl.a. sekretessärenden enligt dokumenterade rutiner. Reviderade stöd dokument och internkontroll dokumenteras i en excelfi.

1.4. I Stockholm får människor i behov av stöd insatser i tid präglade av hög kvalitet, evidens och rättssäkerhet Process:

Hantering av beställning av persontransporter

Arbetssätt Systematisk kontroll Kontrollaktivitet Beställningscentralen Korrekta

beställningar. Kontroll av att dokumenterade rutiner finns och att de följs Beskrivning och resultat av kontrollaktivitet:

Kontroll har utförts i juni och i oktober att de dokumenterade rutinerna är uppdaterade och följs av beställningscentralen.

Dock har ingen dokumentation av kontrollerna gjorts och målet för 2021 är att ta fram rutin för hur kontrollerna ska dokumenteras.

(7)

1.5. I Stockholm har äldre en tillvaro som präglas av hög kvalitet, trygghet och självbestämmande Process:

Kontaktcentertjänst inom äldreomsorg. Information och vägledning utifrån gällande regelverk

Arbetssätt Systematisk kontroll Kontrollaktivitet Informerar och

vägleder via telefon och e-post.

Avvikelselogg, bemötandeundersökn ing efter samtal (NKI), statistik i CallGuide (servicenivå), internkontroll av skickade ärenden, ömsesidigt

utbyte/medlyssning med checklistor och fallbeskrivningar samt återkoppling från uppdragsgivare.

Reviderade stöd dokument.

Kontroll av att det finns dokumenterade rutiner för skyddade personuppgifter Beskrivning och resultat av kontrollaktivitet:

Enhetschef följer regelbundet upp att internkontroll genomförs av skickade ärenden via e-post samt telefonsamtal:

ömsesidigt utbyte/medlyssning med checklistor för att säkerställa att arbetssätt följs, sekretess efterlevs och avvikelser dokumenteras. Fallbeskrivningar på helgruppsmöten för att säkerställa korrekt hantering av bl.a. sekretessärenden enligt dokumenterade rutiner. Reviderade stöd dokument och internkontroll dokumenteras i en excelfi.

2.1. Stockholm har Sveriges bästa företagsklimat och ett internationellt konkurrenskraftigt näringsliv Process:

Upphandlingsprocessen inklusive behovs- och marknadsanalys samt strategi

Arbetssätt Systematisk kontroll Kontrollaktivitet Leverantörsdialoger. Granskning av

projektplan Kontroll av gjorda marknadsanalyser

I varje projektplan beskrivs processen för hur marknadsanalysen ska genomföras. Projektplanen godkänns och

undertecknas av enhetschef. Detta görs löpande under hela året. Dock har ingen dokumentation av kontrollerna gjorts och målet för 2021 är att ta fram rutin för hur kontrollerna ska dokumenteras.

(8)

2.3. Stockholms infrastruktur främjar effektiva och hållbara transporter samt god framkomlighet Process:

Kvalificering och utvärdering av anbud inom upphandling

Arbetssätt Systematisk kontroll Kontrollaktivitet Kontroll av uppfyllelse

av ställda transportkrav

Hur kvalificering och prövning har genomförts samt gjorda överväganden

Kontroll av gjorda marknadsanalyser

Innan tilldelning av kontrakt sker, går upphandlaren igenom upphandlingsrapport och tilldelningsbeslut med enhetschef och redogör för de avväganden som har gjorts. Därefter sker MBL av upphandlingsrapport och tilldelningsbeslut och

verksamhetschef och förvaltningschef godkänner rapport och tilldelningsbeslut. Kontrollerna sker löpande under hela året.

Upphandlingsrapporten är dokumentation för denna aktivitet.

3.1. Stockholm har en budget i balans och långsiktigt hållbara finanser Process:

Budgetföljsamhet

Arbetssätt Systematisk kontroll Kontrollaktivitet Ekonomisk

månadsuppföljning Upprätta manual för hantering av budget/prognosfiler

Rutiner är framtagna, accepterade och kommunicerade.

En film som visar hur budget- och prognosfiler ska uppdateras av administrativa avdelningen har tagits fram.

(9)

3.2. Stockholm använder skattemedlen effektivt till största nytta för stockholmarna Process:

Informationssäkerhet

Arbetssätt Systematisk kontroll Kontrollaktivitet Behörighetsadministr

ation Fastställda,

accepterade och kända rutiner för behörighet finns!

Stickprov

Förvaltningens arbete med behörighetshantering för behörighet till gemensam IT, (e-post, Officepaket t.ex.) och tjänstekort för inpassering och för att använda dator finns beskrivet på förvaltningens samarbetsyta. Ny förbättrad blankett för

behörighet har arbetats fram. De stickprovskontroller av behörighet till förvaltningens funktionsbrevlådor och sändlistor för e-post samt gruppdiskar som har skett under året har inte påvisat större avvikelser från rutin.

Vid stickprovskontroll av behörighet i Agresso har kontrollen påvisat att stadsövergripande behörighet inte har avslutats för ett fåtal användare trots att anställning har upphört. För flera har behörighet inte parkerats vid längre frånvaro. Att avsluta behörighet i Agresso när anställning upphör för anställd som övergår till tjänst inom en annan förvaltning eller bolag är extra viktigt att avslut sker. Detta eftersom den tidigare anställde då kan ha kvar åtkomst.

Förvaltningens anställda använder också flera andra system för förvaltningens egen räkning eller kundernas räkning. En systemkartläggning har skett under året av vilka system förvaltningen har och använder. Om rutiner för behörighet finns och är kända för dessa system har inte kontrollerats.

Beslutstöd

En behörighetskontroll av samtliga användare i Beslutstöd genomfördes. Av förvaltningens 56 användare saknas det blanketter för 28 personer vilket motsvarar 50%. Det fanns även 2 användare som slutat på förvaltningen och som nu efter granskning plockats bort.

(10)

Process:

Inköp

Arbetssätt Systematisk kontroll Kontrollaktivitet Inköp via

inköpssystemet. Nyttjandegraden i

inköpssystemet. Nyttjandegraden i inköpssystemet

Kontroll och analys av systemutnyttjande har skett löpande under perioden. Till följd av pågående pandemi som har inneburit nya arbetsuppgifter har dock kontrollen inte utförs med samma frekvens som tidigare år. Vid fel handhavande av anställda har chef eller anställd kontaktats. Leverantör som skickat faktura som inte uppfyller krav för att inköpsfaktura ska kunna matchas i systemet har kontaktats. En film har tagits fram inom förvaltningen som stöd för handhavande och information om vart användarna kan vända sig vid frågor. Filmen finns på förvaltningens samarbetsyta.

Förvaltningens nyttjandegrad i e-handelssystemet har periodvis under året varit låg men har under hösten gradvis ökat och är i december månad 87%. Ökningen kan ses som ett resultat av informationsinsatser för rätt handhavande och kontakt med leverantörer. Förvaltningens systemutnyttjande är 51% för hela året. Problem med att en av stadens centralt avtalade leverantörer inte skickar fakturor enligt stadens krav för inköpsfaktura innebär nyttjandegraden maximalt kan uppgå till 82%

för år 2020. Dialog med leverantören sker på central nivå.

Stickprov på att de lokala avtalen efterlevs Beskrivning och resultat av kontrollaktivitet:

Uppföljning av att förvaltningens gemensamma lokala avtal följs sker löpande av förvaltningens inköpssamordnare och finns dokumenterat i mejl.

Process:

Oegentligheter och förtroendeskadlighet

Arbetssätt Systematisk kontroll Kontrollaktivitet Representation Kontroll av fakturor

från First Card Kontroll att stickprovskontroller

75% av av de fakturrader som avser FirstCard har kontrollerats i stickprovskontroll. Av de 143 som har kontrollerats avvek 29 vilket motsvarar 20%. Flertalet av avvikelser gäller att faktura inte har attesterats av överordnad chef. Ett fåtal avsåg felaktigt konterat momsavdrag. Felaktigt redovisad moms har åtgärdats. Kontrollansvariga i fakturahanteringen

(godkännare och attestant) har informerats via e-post om att faktura från FirstCard alltid ska attesteras av överordnad chef.

Stickprovskontroll av

egna utlägg Kontroll av stickprovskontroller

Under året finns cirka 50 egna utlägg. 8 av dessa har kontrollerats och dokumenterats. Ingen avvikelse har noterats.